Qnap Systems · Myqnapcloud Link · CVE-2021-28815
**Nome do software vulnerável e versões afetadas:
Versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QTS 4.5.3
Versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QuTS hero h4.5.2
Versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QuTScloud c4.5.4
Descrição:
Foi relatado que o armazenamento inseguro de informações confidenciais afeta os NAS da QNAP que executam o myQNAPcloud Link. Se explorada, essa vulnerabilidade permite que invasores remotos leiam informações confidenciais ao acessar o mecanismo de armazenamento sem restrições.
Recomendações:
Para versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QTS 4.5.3, atualize para a versão 2.2.21 ou posterior.
Para versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QuTS hero h4.5.2, atualize para a versão 2.2.21 ou posterior.
Para versões do myQNAPcloud Link da QNAP Systems Inc. anteriores à 2.2.21 no QuTScloud c4.5.4, atualize para a versão 2.2.21 ou posterior.